Então, eu usei o firestarter que tinha logado eventos de conexões bloqueadas com alguns detalhes úteis (mas ele não está sendo atualizado e eu achei um pouco inseguro como qualquer momento em que pudéssemos clicar para desativar o firewall).
Gostaria de saber se existe alguma maneira de fazer isso com um script de linha de comando? também para traduzir IPs remotos em nomes de url opcionalmente?
ou se houver alguma aplicação gráfica que ajude a mostrar isso!?
Existem ferramentas conntrack, mas como usá-lo? Parece que novas versões do kernel, novas versões do ubuntu, não funcionam corretamente. Eu costumava ser capaz de rastrear ataques scanport, agora eu não tenho ideia.
Tags firewall shell-script